TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HTTTKT&TMĐT

1


BÀI THẢO LUẬN
AN TỒN VÀ BẢO MẬT THƠNG TIN
NHĨM 8

Lớp học phần: 2156eCIT0921
Hà Nội, 2021

2


MỤC LỤC

BÀI THẢO LUẬN AN TỒN VÀ BẢO MẬT THƠNG TIN

ĐỀ TÀI 4..................................................................................
LỜI MỞ ĐẦU.........................................................................................................................................
NỘI DUNG..............................................................................................................................................

I.

Khái niệm...............................................................................................................

II.

Các đặc trưng cơ bản website của doanh nghiệp......................

III.

Nguy cơ sự cố website đối với doanh nghiệp...............................

IV.

Các giải pháp để hạn chế và phòng tránh....................................

V.

Cách khắc phục khi web gặp sự cố...................................................

KẾT LUẬN...........................................................................................................................................

ĐỀ TÀI 5................................................................................18
LỜI MỞ ĐẦU.......................................................................................................................................
NỘI DUNG.........................................................................................................................................

I. Khái niệm hệ thống thông tin và ứng dụng trong hệ thống
thông tin trong doanh nghiệp........................................................................
II.
Đặc điểm của phần mềm, ứng dụng trong hệ thống
thông tin trong doanh nghiệp........................................................................
III. Phân loại các ứng dụng trong hệ thống thông tin doanh
nghiệp............................................................................................................................
IV. Các nguy cơ gây mất an tồn bảo mật thơng tin khi sử
dụng các ứng dụng trong hệ thống thơng tin trong doanh
nghiệp...........................................................................................................................
V.

Các biện pháp phịng chống và khắc phục sự cố đối với
các ứng dụng trong hệ thống thông tin trong doanh nghiệp.
25
PHẦN KẾT LUẬN...............................................................................................................................

ĐỀ TÀI 9................................................................................31
LỜI MỞ ĐẦU.......................................................................................................................................
PHẦN NỘI DUNG................................................................................................................................

I.
II.

Khái niệm truyền thông xã hội................................................................................
Đặc điểm của truyền thông xã hội.......................................................................

3


III.
4.

Phân loại................................................................................................................
Social Entertainment................................................................................................

IV.

Các nguy cơ...........................................................................................................

V.


Giải pháp...............................................................................................................

KẾT LUẬN..........................................................................................................................................

ĐỀ TÀI 10..............................................................................41
LỜI MỞ ĐẦU.......................................................................................................................................

I.

Khái niệm.............................................................................................................

II.

Đặc điểm...........................................................................................................

III.

Phân loại...........................................................................................................

IV.

Cơ chế hoạt động.........................................................................................

V.

Cách phòng chống.......................................................................................

1.

Giới hạn truy cập......................................................................................................


3. Tường lửa ứng dụng web (Web Application Firewall)...............
4. Anycast Network Diffusion........................................................................
KẾT LUẬN...........................................................................................................................................

4


ĐỀ TÀI 4
KHÁI NIỆM, ĐẶC ĐIỂM, CÁCH
PHÂN LOẠI, CÁC NGUY CƠ, CÁC
PHÒNG CHỐNG VÀ CÁCH KHẮC
PHỤC SỰ CỐ ĐỐI VỚI WEBSITE
DOANH NGHIỆP

5


LỜI MỞ ĐẦU
Website sập hoặc lỗi website là một vấn đề khá lớn của
doanh nghiệp. Website chính là bộ mặt của doanh nghiệp, nơi
trưng bày sản phẩm, cửa hàng online, nơi kết nối với khách hàng…
Khi mà công nghệ thông tin ngày càng phát triển và trở nên phổ
biến hơn thì nhu cầu thơng tin của mọi người càng tăng cao. Chính
vì thế mà tin tặc có thể tấn cơng mọi trang web từ website của các
doanh nghiệp nhỏ đến những hệ thống của các doanh nghiệp lớn
và cả những trang web cá nhân. Khi một cuộc tấn công xảy ra có
những bước mà mà bạn sẽ phải tiến hành để ngăn chặn cuộc tấn
công đồng thời làm cho trang web của mình sạch sẽ hơn và trở lại
hoạt động bình thường.

Nhận thức được vấn đề đó, nhóm chúng em đi sâu vào
nghiên cứu “ khái niệm, đặc trưng, cách phân loại và giải pháp
khắc phục các sự cố đối với website của doanh nghiệp”. Cảm ơn
thầy Đàm Gia Mạnh đã hướng dẫn chúng em đề tài này . Đề tài
cịn nhiều thiếu sót rất mong nhận được sự góp ý của mọi người.

6


I.

Khái niệm 

NỘI DUNG

1. Khái niệm website
Website là kênh thông tin để quảng bá, giới thiệu dịch vụ,
sản phẩm, mơ hình hoạt động của doanh nghiệp, cửa hàng đến với
người tiêu dùng khắp mọi nơi.
     Website là một tập hợp các trang web (webpages) bao gồm
văn bản, hình ảnh, video, flash v.v… thường chỉ nằm trong một tên
miền (domain name) hoặc tên miền phụ (subdomain). Trang web
được lưu trữ (web hosting) trên máy chủ web (web server) có thể
truy cập thơng qua Internet.
     Có nhiều loại website như: Website giới thiệu, quảng bá dịch
vụ, sản phẩm, website thương mại điện tử(TMĐT), website tin tức,
rao vặt, kênh thơng tin giải trí…Tùy vào nhu cầu mà quý doanh
nghiệp cần chọn loại website cho phù hợp.
    


Website đóng vai trị là một văn phịng hay một cửa

hàng trên mạng Internet – nơi giới thiệu thông tin về doanh
nghiệp, sản phẩm hoặc dịch vụ do doanh nghiệp cung cấp… Có
thể coi website chính là bộ mặt của doanh nghiệp, là nơi để đón
tiếp và giao dịch với các khách hàng, đối tác trên Internet.
     Và Website là một công cụ tất yếu không thể thiếu trong
hoạt động của mỗi doanh nghiệp. Một doanh nghiệp, cửa hàng, cá
nhân có thể sở hữu nhiều website ứng với mỗi dịch vụ, sản phẩm
khác nhau, để mở rộng thị trường rộng lớn hơn.
7


2. Khái niệm sự cố website
Sự cố website là việc mà website của doanh nghiệp gặp các
vấn đề như lỗi về bảo mật, tắc nghẽn truy cập, tắc nghẽn băng
thông , không truy cập được vào website.
II.

Các đặc trưng cơ bản website của doanh nghiệp
1. Thao tác thuận tiện và nhanh chóng
Thao tác thuận tiện và nhanh chóng là đặc điểm của các

trang thương mại điện tử đầu tiên được so sánh với web thường.
Đặt vị trí vào tâm thế của khách hàng khi truy cập vào một
website mua hàng, họ ln muốn tìm thấy được thơng tin đầy đủ
về sản phẩm mà mình mong muốn một cách dễ dàng và nhanh
chóng nhất.
2. Cung cấp thơng tin nhanh và chính xác
Yếu tố cơ bản và cũng là đặc điểm của website thương mại

điện tử nổi trội hơn hẳn so với website bán hàng thơng thường đó
là cung cấp cho khách hàng các thông tin về sản phẩm một cách
NHANH – CHÍNH XÁC – ĐẦY ĐỦ NHẤT.
Ở các website thương mại lớn, doanh nghiệp sẽ thiết lập cấu
trúc website rất rõ ràng và khoa học để người mua dễ dàng tìm
thấy sản phẩm phù hợp một cách nhanh nhất. Cấu trúc đó được
tích hợp các bộ lọc tìm kiếm để phân luồng rõ ràng các cấp độ như
lọc theo giá cả, theo độ phổ biến, chất liệu sản phẩm, kích cỡ,…
Nhờ vậy mà trải nghiệm mua sắm của khách hàng sẽ trở nên đơn
giản hơn.
3. Dễ dàng tương tác với người bán
Đặc điểm của website thương mại điện tử khiến khách hàng
cảm thấy u thích nữa đó là sự tương tác hai chiều một cách dễ
dàng giữa bên bán và bên mua. Bởi các website thương mại
chuyên nghiệp hiện nay đều trang bị phần mềm chat trực tuyến,
8


một tính năng tuyệt vời để phía doanh nghiệp có thể tư vấn và hỗ
trợ khách hàng một cách nhanh nhất. 
Bên cạnh đó, website TMĐT có tích hợp tính năng thảo luận,
hỏi đáp và đánh giá sản phẩm trực tiếp trên trang web giúp doanh
nghiệp nhanh chóng tạo được niềm tin từ phía khách hàng. Đồng
thời, khách hàng cũng dễ dàng nhận thấy những mặt hàng bán
chạy của doanh nghiệp để tìm hiểu thêm.
4. Hình thức thanh tốn đa dạng
Ngày nay thanh toán bằng tiền mặt gần như được thay thế
bằng thanh toán qua thẻ ngân hàng, mã QR, chuyển khoản rất
nhanh chóng và hiện đại. Việc đa dạng trong hình thức thanh tốn
cũng chính là ưu điểm của các website thương mại điện tử vì nó

tạo mọi điều kiện thuận lợi nhất để cả người mua và người bán đạt
được mục đích của mình.
5. Tính năng giỏ hàng u thích
Tính năng giỏ hàng yêu thích là tính năng giúp cho khách
hàng một list các sản phẩm mà mình muốn lưu lại. Người mua ln
bị thu hút nhiều món hàng hơn so với danh sách mình cần mua
như thu hút bởi khuyến mãi hay những đánh giá tốt mà mình cũng
đang dự định mua,… Từ đó, nhiều khả năng doanh nghiệp sẽ bán
thêm được sản phẩm, còn nếu khách hàng khơng mua ngay thì
đây cũng là trải nghiệm tốt trên website thương mại điện tử của
bạn và chắc chắn sẽ quay lại vào lần sau.
6. Hình ảnh và video trực quan, chất lượng
Hình ảnh hay video trực quan về sản phẩm là thứ rất quan
trọng bởi nó là thứ khách hàng muốn nhìn thấy đầu tiên khi tìm
kiếm trên một website TMĐT. Vậy nên, các trang website điện tử
đều có chức năng hiển thị phần hình ảnh trực quan với tỷ lệ load
ảnh nhanh chóng để khách hàng khơng phải chờ đợi.
9


7. Gia tăng khả năng mua hàng
Khi trải nghiệm mua sắm của khách hàng trở nên dễ dàng thì
việc chốt đơn và gia tăng thêm khả năng mua hàng cũng khơng
gặp nhiều khó khăn. Đặc điểm của website thương mại điện tử là
tạo một môi trường vô cùng thuận tiện, hiện đại và dễ dàng thao
tác nhất để khách hàng cảm thấy thoải mái khi mua sắm.
III.

Nguy cơ sự cố website đối với doanh nghiệp
Về cơ chế hoạt động: Người sử dụng sẽ truy cập vào trang


website trên mạng Internet, qua đấy các thông tin sẽ được truyền
nhận giữa người truy cập và máy chủ web
Nguy cơ mất an toàn ở các website doanh nghiệp: Gian lận
thanh toán, Spam, Phishing, theo một giao thức nào đó và qua các
kênh truyền này các thông tin trao đổi giữa người dùng và máy
chủ sẽ được truyền đi. Với hình thức hoạt động như vậy, kẻ địch có
thể có khả năng lợi dụng nhằm ăn cắp thơng tin với mục đích phá
hoại như: Gian lận thanh tốn, đánh cắp thơng tin người dùng,
nghe lén thông tin trên đường truyền, tấn công làm tê liệt hệ
thống, v…v. Sau đây là một số nguy cơ mà website doanh nghiệp
thường gặp khi bị tin tặc tấn cơng.
1. Gian lận thanh tốn
Gian lận thanh tốn là vấn đề nan giải, đã xuất hiện ngay từ
khi các website bán hàng của doanh nghiệp ra đời.
Về cách thức thực hiện: Là cách thức mà kẻ gian hoặc hacker
lợi dụng lỗi của hệ thống thanh toán để thực hiện các giao dịch ảo.
Lợi dụng ưu thế thuận tiện và nhanh chóng, các đối tượng hoạt
động ngày càng tinh vi khi có sự giúp sức của cơng nghệ, các phần
mềm hỗ trợ để thực hiện các hành vi như: Giả danh cán bộ ngân
hàng thông báo với khách hàng về các khoản tiền chuyển đến tài
10


khoản khách hàng và yêu cầu khách hàng cung cấp thông tin số
thẻ, cùng mã mật khẩu xác thực một lần OTP để tác nghiệp ghi có
vào tài khoản khách hàng. Nguy cơ:
 Có thể gây thất thốt lớn cho doanh nghiệp thơng qua gian
lận thanh tốn.
 Khi đánh cắp được các thông tin của khách hàng, các đối

tượng sẽ lợi dụng các thông tin được cung cấp, để mua sắm
hàng hóa, dịch vụ qua mạng Internet, dễ dàng chuyển đổi
thành tiền mặt như thẻ games trực tuyến, thẻ trả trước
Internet, thẻ điện thoại (tại Việt Nam) hoặc dịch vụ du lịch,
thậm chí là vật phẩm cao cấp (tại nước ngồi).
2. SPAM
Lợi dụng cơng cụ các marketing cụ thể là email marketing
đang là kênh thúc đẩy doanh số hiệu quả, thì đó cũng là kênh để
những tin tắc thực hiện hành vi SPAM. Khơng chỉ vậy, chúng có thể
spam bình luận, form liên hệ bằng những đường link có gắn mã
độc, hoặc spam với tần suất lớn khiến cho tốc độ tải trang giảm
đáng kể. Những người gửi spam thường ngụy tạo những thông tin
giả như là tên, địa chỉ, số điện thoại... để đánh lừa các ISP (Nhà
cung cấp các dịch vụ Internet). Họ cũng thường dùng số giả hay số
ăn cắp của các thẻ tín dụng để chi trả cho các tài khoản. Việc này
cho phép họ di chuyển thật nhanh từ một tài khoản này sang tài
khoản khác mỗi lần bị phát hiện và bị đóng tài khoản bởi các chủ
ISP.
3. Phishing
Tấn cơng mạng theo hình thức lừa đảo Phishing luôn nằm top
những rủi ro bảo mật phổ biến của website.
Cách thức thực hiện: Với hình thức này, hacker thường giả
mạo thành doanh nghiệp hoặc đơn vị có uy tín để lừa người tiêu
11


dùng cung cấp thông tin nhạy cảm như số thẻ tín dụng, tài khoản –
mật khẩu website. Để đạt được mục đích này, chúng tạo ra một
website giả trơng gần giống như bản gốc khiến người dùng nhầm
lẫn và nhập thơng tin quan trọng. Cũng có khi chúng gửi một

email, tin nhắn SMS mạo danh nhân viên công ty hoặc thực hiện
một cuộc gọi mạo danh cơ quan chức năng để chiếm được lịng tin
của nạn nhân. Thơng thường, tin tặc sẽ giả mạo thành ngân hàng,
trang web giao dịch trực tuyến, ví điện tử, các cơng ty thẻ tín dụng
để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản &
mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các
thơng tin q giá khác.
Nguy cơ: Khi người dùng khi mở email và click vào đường link
giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có
được thơng tin ngay tức khắc và tùy ý sử dụng mà không cần tới
sự cho phép của người dùng và đặc biệt ảnh hưởng lớn đến uy tín
của doanh nghiệp.
4. Bots
Kẻ gian có thể viết ra một chương trình (bot) có khả năng thu
thập dữ liệu quan trọng trong website Thương mại điện tử của
doanh nghiệp, từ đó tạo ra lợi thế cạnh tranh riêng cho họ. Những
thông tin dễ bị thu thập là các thông tin quan trọng như: thông tin
về sản phẩm bán chạy nhất, số lượng hàng tồn kho, hay số lượng
hàng đã bán. Những thông tin này tuy không ảnh hưởng trực tiếp,
nhưng ảnh hưởng gián tiếp tới doanh thu của doanh nghiệp nếu
như kẻ xấu biết tận dụng đúng cách.
5. DDoS
DDoS (tấn công từ chối dịch vụ) luôn là nỗi ác mộng của các
website thương mại điện tử. Để đảm bảo trải nghiệm khách hàng,
các trang web của doanh nghiệp đặc biệt là các website TMĐT
12


được kỳ vọng sẽ liên tục online và có thể chịu được một lượng
traffic đủ lớn phục vụ nhu cầu mua sắm của khách hàng (tùy từng

giai đoạn phát triển).
Cách thức thực hiện: Tin tặc chỉ cần thực hiện một cuộc tấn
cơng DDoS khiến website bị sập, hoặc có thể tương tác giữa bên
trong và bên ngoài doanh nghiệp nhưng với tốc độ rất chậm. Một
phương thức tấn công phổ biến kéo theo sự bão hoà máy mục tiêu
với các u cầu liên lạc bên ngồi, đến mức nó khơng thể đáp ứng
giao thông hợp pháp, hoặc đáp ứng quá chậm. Trong điều kiện
chung, các cuộc tấn công DDoS được bổ sung ép máy mục tiêu
khởi động lại hoặc bị tiêu thụ hết tài nguyên. Nguy cơ:
 Doanh nghiệp sẽ phải chịu thiệt hại cả về doanh thu trực tiếp
lẫn gián tiếp ( đó là mất uy tín).
 Website doanh nghiệp không thể cung cấp dịch vụ, hoặc làm
tắc nghẽn liên lạc giữa người sử dụng và nạn nhân.
 Không phải tất các dịch vụ đều ngừng chạy. Tấn công từ chối
dịch cũng có thể dẫn tới vấn đề về nhánh mạng của máy
đang bị tấn cơng. Ví dụ băng thơng của router giữa Internet
và LAN có thể bị tiêu thụ bởi tấn cơng, làm tổn hại khơng chỉ
máy tính ý định tấn cơng mà cịn là tồn thể mạng.
6. Brute-force Attack
Tấn công brute-force là kiểu tấn công nhắm vào tài khoản
admin của quản trị viên trang website doanh nghiệp. Bằng cách sử
dụng công cụ chuyên dụng và test thử tất cả các cụm từ phổ biến,
kẻ tấn cơng có thể dò ra mật khẩu và chiếm quyền quản trị
website.
7. SQL injections
Tấn công tiêm SQL nhắm vào cơ sở dữ liệu của website
thương mại điện tử. Hacker cài một đoạn mã độc vào database,
13



thường thơng qua submit form (tìm kiếm, đăng ký email…). Khi đó,
chúng có thể truy cập vào cơ sở dữ liệu của website, thu thập
những thông tin như data khách hàng, hàng tồn kho, và nhiều dữ
liệu khác.Các cuộc tấn công SQL Injection được thực hiện bằng
cách gửi lệnh SQL độc hại đến các máy chủ cơ sở dữ liệu thông
qua các yêu cầu của người dùng mà website cho phép. Bất kỳ
kênh input nào cũng có thể được sử dụng để gửi các lệnh độc hại,
bao gồm các thẻ, chuỗi truy vấn (query strings), cookie và tệp tin.

8. Trojan Horse
Một Trojan horse được định nghĩa là một “chương trình độc
hại ngụy trang như một cái gì đó được cho là lành tính”. Nếu thiếu
kiến thức về Internet, cả admin và user trang website của doanh
nghiệp đều có thể trở thành nạn nhân của Trojan Horse. Khi đó,
hacker có tồn quyền điều khiển máy tính, dữ liệu của nạn nhân
để thực hiện các hành vi nguy hại cho website. Một khi virus trojan
tấn cơng máy tính, rất có thể những dữ liệu nhạy cảm, mật khẩu,
thông tin cá nhân sẽ được chuyển trực tiếp tới tin tặc. Thậm chí,
các thao tác của bạn trên bàn phím cũng có thể bị Trojan ghi lại.
Nguy hiểm hơn, tin tặc có thể điều khiển máy tính từ xa, tải về
hoặc tải lên các tệp tin chứa virus trong máy tính nạn nhân..
IV.

Các giải pháp để hạn chế và phòng tránh

1. Bảo mật server
Các thông tin cần quan tâm khi lựa chọn máy chủ Web là
 Cấu hình của máy chủ: dung lượng ổ cứng, dung lượng bộ
nhớ chính, tốc độ xử lý, số chip,…
 Hệ điểu hành cho máy chủ: Windows NT, Windows 2000

Server, Unix, …
14


 Các phần mềm bảo mật và quản lý hệ thống máy chủ
 Cần quan tâm đến một số thông số như: thời gian đáp ứng
nhu cầu của người dùng và thơng lượng
2. Bảo mật hệ thống thanh tốn
Để bảo mật cổng thanh tốn, doanh nghiệp cần tn thủ:
 Tích hợp chứng chỉ SSL mã hóa thơng tin truyền tải (một
công nghệ tiêu chuẩn cho phép thiết lập kết nối được mã
hóa an tồn giữa máy chủ web (host) và trình duyệt web
(client). Kết nối này đảm bảo rằng dữ liệu được truyền giữa
host và client được duy trì một cách riêng tư, đáng tin cậy.)
 Chuẩn bảo mật PCI DSS (chuẩn bảo mật thông tin dành cho
các tổ chức xử lý thẻ tín dụng có thương hiệu từ các chương
trình thẻ lớn. Tiêu chuẩn PCI do các thương hiệu thẻ bắt buộc
nhưng do Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh
tốn quản lý)
 Mật khẩu OTP
 Khơng lưu giữ thông tin thẻ của người dùng.
Việc tự tạo một cổng thanh tốn rất tốn cơng sức, tiền bạc,
rủi ro pháp lý, vì thế hầu hết doanh nghiệp đều liên kết với một
đối tác thanh toán bên thứ 3. Khi đó, cần chọn những cổng thanh
tốn uy tín, có các kênh thanh tốn phù hợp với khách hàng, quy
trình thanh toán đơn giản, và cam kết bảo mật cao.
 Đối tác thanh toán quốc tế: Paypal, Stripe, 2Checkout…
 Đối tác thanh toán nội địa Việt Nam: VNpay, NAPAS,
Smartlink, Onepay…
3. Chống xâm nhập và tấn công từ chối dịch vụ DdoS


15


Lợi ích: Phịng chống và phát hiện xâm nhập (IPS) và ngăn
chặn các cuộc tấn cơng DDOS tồn diện cho hệ thống. Tính năng:
 Phát hiện ngăn chặn các tình huống tấn công DDOS xảy ra
cho hệ thống ở cả mức network và ứng dụng.
 Hệ thống ngăn chặn xâm nhập dựa trên công nghệ phát hiện
signatures, cơ sở dữ liệu của signatures được update định kỳ
hoặc ngay tức thì khi có cuộc tấn cơng mới được phát hiện.
 Cơng nghệ thống kê phân tích và tự động tạo signatures theo
thời gian thực, qua q trình phân tích các luồng dữ liệu
Defense Pro phát hiện ra các hành vi bất thường đồng thời
sinh ra 1 signatures ngăn chặn ngay tức thì những đối tượng
gây ra sự bất thường này.
4. Bảo mật bằng tường lửa cho ứng dụng web
Lợi ích: Cung cấp một lớp bảo mật toàn diện cho hệ thống
Web, phát hiện, ngăn chặn và cảnh báo các mối hiểm họa tấn
công vào ứng dụng Web. Bảo vệ các ứng dụng web khi có các lỗ
hổng trên ứng dụng mà chưa được vá. Tính năng:
 Chống khai thác lỗ hổng Quản lý lưu lượng webXML Firewall.
Chống thất thoát dữ liệu (DLP)
 Bảo vệ, phân tích và giám sát các luồng dữ liệu Kiểm soát
HTTP/HTTPS vào ra hệ thống
 Nhận dạng người dùng và quản lý truy cập, phân phối và
tăng tốc ứng dụng
5. Bảo vệ máy trạm và người dùng cuối
Lợi ích: Trang bị thêm lớp bảo vệ cho máy chủ.
Tính năng:

 Giám sát, phân tích, ngăn chặn các hành vi gây ra bởi mã
độc, virus.
16


 Tích hợp tính năng Machine-Learning, Behavior Monitoring
cho phép phân tích những mã độc chưa được biết đến.
 Tính năng URL filtering, Web Reputation lọc các web độc hại.
 Giám sát các ứng dụng ở máy chủ.
6. Sử dụng HTTPS
Là tiêu chuẩn bắt buộc dành cho mọi website, đặc biệt là
TMĐT. Giao thức HTTPS giúp bảo mật thông điệp truyền tải giữa
server và client. Điều này không chỉ giúp bảo mật tài khoản của
người dùng, mà còn giúp website TMĐT phịng tránh nhiều rủi ro bị
tấn cơng.Bên cạnh đó, chứng chỉ SSL của HTTPS cịn có những ích
lợi lớn đối với website:
 Hiện khóa xanh bảo mật, giúp tăng sự tin tưởng của người
dùng.
 Có lợi cho SEO. Google thích

trang web an tồn và thân

thiện với người dùng.
 Khơng bị trình duyệt (Chrome, Firefox, Safari) chặn vì thiếu
bảo mật.
Nếu truy cập một website không được cài đặt giao thức
HTTPS, người dùng sẽ đối diện với nguy cơ bị tấn công . Hacker có
thể “chen ngang” vào kết nối giữa máy khách và máy chủ, đánh
cắp các dữ liệu mà người dùng gửi đi (password, thơng tin thẻ tín
dụng, văn bản email,…) và các thơng tin sẵn có từ website. Thậm

chí, mọi thao tác của người dùng trên website đều có thể bị quan
sát, ghi lại mà họ không hề hay biết.
7. Sao lưu dữ liệu (Backup-Data)
Dữ liệu là một phần rất quan trọng của hệ thống website. Dữ
liệu có thể bị mất do tin tặc xâm nhập và xóa mất, hoặc do bị
17


thiên tai, hỏa hoạn, lũ lụt.... Thực tế đã chứng minh rằng, nhiều
doanh nghiệp mất toàn bộ dữ liệu, thiệt hại kinh tế rất lớn do
khơng thực hiện quy trình sao lưu dữ liệu. Do đó, cơng việc này
phải được đưa vào danh sách cơng việc thường xun, có phân
cơng nhân sự đảm trách.
8. Nâng cao ý thức bảo mật, an ninh, an tồn
Doanh nghiệp phải có ý thức bảo vệ, xây dựng đội ngũ nhân sự
có chun mơn An tồn thơng tin, trong trường hợp khơng đủ khả
năng thì cần hợp tác với một bên thứ ba có chuyên mơn về An
tồn thơng tin
V.

Cách khắc phục khi web gặp sự cố
1. Khắc phục tạm thời
Bước đầu, quản trị viên nên sao lưu trạng thái website để

phục vụ điều tra. Thơng báo “Nâng cấp/Bảo trì” tại trang chủ để
khơng làm ảnh hưởng đến hình ảnh của doanh nghiệp, cơ quan.
Khi thấy dấu hiệu website bị hack cần: Kiểm tra và xóa các
tài khoản lạ trên hệ thống, đổi password các tài khoản FTP, SSH,
phpmyadmin, database, tài khoản quản trị website…
2. Rà soát và xử lý

Để kiểm tra các file bị sửa đổi trên website có thể thực hiện
bằng cách so sánh với bản backup để có thể tìm file bị tin tặc sửa
đổi.
Sau khi đã xác định được các file đã bị thay đổi trong mã
nguồn, cần kiểm tra kỹ lại các file này xem nó đã bị tin tặc tác
động thay đổi như thế nào để tìm hướng khắc phục tiếp theo
3. Phân tích và xử lý các thành phần độc hại
18


Sau khi phân tích dựa trên tình trạng của Website và lấy
được các mẫu file độc hại (nếu có). Tiến hành phân tích hành vi
của mã độc để khoanh vùng, theo dõi các kết nối đến server. Sau
đó xử lý mã độc ra khỏi server bị nhiễm bằng cách loại bỏ tiến
trình, xóa file đọc hại.
4. Xác định và vá lỗ hổng website:
Đây là bước yêu cầu người thực hiện phải có kiến thức
chun mơn tốt và kinh nghiệm để có thể tìm và khắc phục các lỗ
hổng, nếu người có nhiệm vụ khơng thể tự thực hiện có thể th
các đơn vị trung gian uy tín bên ngồi.
Sau khi xác định được các lỗ hổng thì tiến hành phối hợp với
các bộ phận liên quan để tiến hành vá các lỗ hỗng, cập nhật phiên
bản mới cho mã nguồn.
5. Điều tra nguồn tấn cơng
Sau khi phân tích mã độc (nếu có), tìm ra chi tiết thơng tin
server điều khiển, địa chỉ tải mã độc. Sau đấy gửi yêu cầu trợ giúp
điều tra tới các cơ quan chức năng. Gửi cảnh báo tới các cơ quan
đơn vị khác có liên quan để đề cao cảnh giác.
6. Đưa website trở lại hoạt động
Sau khi rà sốt và xử lý hồn tất các bước cần nhanh chóng

đưa website trở lại hoạt động để tránh gián đoạn hoạt động của
doanh nghiệp quá lâu.
Trong quá trình vận hành, khai thác cần theo dõi thường xuyên,
thực backup dữ liệu, kiểm tra bảo mật cho website để tránh những
sự cố đáng tiếc xảy ra.

19


KẾT LUẬN
Hiện nay lỗi website là 1 vấn đề lớn thường hay xảy ra đối với
các doanh nghiệp. Cho dù bạn đã có website hay mới có dự
án thiết kế website  mới do doanh nghiệp của mình thì nên nắm rõ
những lỗi website nghiêm trọng để tránh làm ảnh hưởng đến hiệu
quả hoạt động của trang web. Trên đây là những lỗi khá cơ bản nó
có thể ngăn cản người dùng trong việc truy cập website tìm hiểu
về doanh nghiệp bạn hay mua hàng trên website của bạn. Hoặc lỗi
website cũng có thể để lại ấn tượng xấu làm mất đi khách hàng
tiềm năng của mình cho đối thủ cạnh tranh. Hãy tham khảo các
cách khắc phục trên đây để đảm bảo rằng website của bạn ln an
tồn nhé.

~HẾT~

Tài liệu tham khảo
Giáo trình
/> /> />
20